Denial of Service in BIND La falla è dovuta ad un errore presente nella gestione del TSIG nel secondo o nei seguenti messaggi di un trasferimento di zona. Tale vulnerabilità permette ad un utente malevolo di provocare il crash del servizio 'named' attraverso dei messaggi TSIG malformati. L'exploitazione della falla richiede che il primo messaggio di un trasferimento di zona abbia un TSIG valido. Soluzione:
|